Una campanya publicitària maliciosa de Home Depot redirigeix els visitants de la cerca de Google a estafes de suport tècnic.
Els anuncis maliciosos de cerca de Google no són cap novetat, amb campanyes per a Amazon Prime, PayPal i eBay vistes en el passat. Com que aquests anuncis semblen campanyes legítimes per a l'empresa, inclosa la visualització de l'URL estàndard al passar el cursor, és comú que se'ls engany la gent perquè hi faci clic.
Ahir, BleepingComputer va ser alertat per algú que es va enamorar d'un anunci maliciós de Home Depot que apareix actualment a la part superior d'una cerca de Google.
Com a prova, BleepingComputer va cercar 'home depot' i l'anunci maliciós es va mostrar al primer intent. Pitjor encara, l'anunci ocupa el primer lloc al resultat de la cerca, cosa que fa que sigui més probable que es faci clic.
Com podeu veure a continuació, l'anunci indica clarament que és per a www.homedepot.com i, passant el cursor per sobre, es mostra l'URL de destinació legítim del lloc.
Anunci de Home Depot a la Cerca de Google
Tanmateix, quan els visitants facin clic a l'anunci, seran redirigits a través de diversos serveis de publicitat fins que siguin redirigits a una estafa de suport tècnic.
Redirigeix des dels anuncis de la cerca de Google a l'estafa d'assistència tècnica
Finalment, el visitant arribarà a una pàgina que mostra una estafa d'assistència tècnica increïblement molesta 'Windows Defender - Advertència de seguretat'. Aquesta estafa obrirà repetidament el quadre de diàleg Imprimeix, tal com es mostra a continuació, evitant que el visitant tanqui la pàgina fàcilment.
L'estafa d'assistència tècnica es mostra quan feu clic a l'anunci de Home Depot
Perquè sigui més difícil que els professionals de la seguretat diagnostiquen aquests anuncis, sembla que només es redirigien a l'estafa una vegada cada 24 hores a la mateixa adreça IP. Un cop es mostra una estafa de suport tècnic en fer clic a l'anunci, els clics posteriors porten els visitants al lloc legítim.
Malauradament, moltes persones, especialment persones grans, que no se senten còmodes amb els ordinadors, cauen en aquestes estafes i truquen al número pensant que és un avís legítim.
En alguns casos, la persona que truca és enganyada perquè permeti l'accés remot al seu ordinador on els estafadors instal·len programes com Lock My PC. Aleshores, els estafadors afirmen que la persona que truca ha de comprar un paquet d'assistència per desbloquejar Windows.
Per evitar aquests anuncis, es recomana als usuaris que prestin més atenció als resultats de la cerca de Google per no fer clic als anuncis en lloc del resultat legítim de la pàgina de cerca de l'empresa.
Què penses?
